すべてのHTTPリクエストには、必須およびオプションのヘッダーのセットがあります。この投稿は、それらすべてのヘッダーをリストし、それらを説明することを目的としています。
標準ヘッダー
目的
A-IM: feed
応答で受け入れられるインスタンス操作。で定義RFC 3229
受け入れる
Accept: application/json
メディアタイプ/受け入れ可能なタイプ
Accept-Charset
Accept-Charset: utf-8
許容できる文字セット
Accept-Encoding
Accept-Encoding: gzip, deflate
受け入れ可能なエンコーディングのリスト
受け入れる-言語
Accept-Language: en-US
受け入れ可能な言語のリスト
承認-日時
Accept-Datetime: Thu, 31 May 2007 20:35:00 GMT
日時が過ぎる前にリソースの過去のバージョンをリクエストする
Access-Control-Request-Method
Access-Control-Request-Method: GET
で使用されるCORSリクエスト
Access-Control-Request-Headers
Access-Control-Request-Headers: origin, x-requested-with, accept
で使用されるCORSリクエスト
承認
Authorization: Basic 34i3j4iom2323==
HTTP基本認証資格情報
キャッシュ制御
Cache-Control: no-cache
キャッシュルールを設定する
接続
Connection: keep-alive
現在の接続の制御オプション。受け入れるkeep-alive
そしてclose
。で非推奨HTTP/2
コンテンツの長さ
Content-Length: 348
リクエスト本文の長さ(バイト単位)
コンテンツタイプ
Content-Type: application/x-www-form-urlencoded
リクエストの本文のコンテンツタイプ(POSTおよびPUTリクエストで使用されます)。
クッキー
Cookie: name=value
日付
Date: Tue, 15 Nov 1994 08:12:31 GMT
リクエストが送信された日時
期待する
Expect: 100-continue
これは通常、大きなリクエスト本文を送信するときに使用されます。サーバーが戻ってくることを期待しています100 Continue
リクエストを処理できる場合はHTTPステータス、または417 Expectation Failed
そうでない場合
転送
Forwarded: for=192.0.2.60; proto=http; by=203.0.113.43
HTTPプロキシを介してWebサーバーに接続しているクライアントの元の情報を開示します。プライバシーに配慮した情報を開示するため、テスト目的でのみ使用されます
から
From: [email protected]
リクエストを行ったユーザーのメールアドレス。たとえば、ボットの連絡先メールアドレスを示すために使用されます。
ホスト
Host: flaviocopes.com
サーバーのドメイン名(仮想ホスティングを使用するサーバーを決定するために使用)、およびサーバーがリッスンしているTCPポート番号。ポートを省略すると、80が想定されます。これは必須のHTTPリクエストヘッダーです
If-Match
If-Match: "737060cd8c284d8582d"
与えられた1つ(または複数)ETags
、サーバーは、現在のリソースがこれらのETagの1つと一致する場合にのみ、応答を返送する必要があります。主にPUTメソッドで使用され、ユーザーが最後にリソースを更新してからリソースが変更されていない場合にのみリソースを更新します。
変更された場合-以降
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
を返すことができます304 Not Modified
その日付以降コンテンツが変更されていない場合の応答ヘッダー
If-None-Match
If-None-Match: "737060cd882f209582d"
許可します304 Not Modified
コンテンツが変更されていない場合に返される応答ヘッダー。の反対If-Match
。
If-Range
If-Range: "737060cd8c9582d"
ダウンロードを再開するために使用され、条件が一致する場合は部分的(ETagまたは日付)を返し、一致しない場合は完全なリソースを返します。続きを見る
If-Unmodified-Since
If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT
指定された時間以降にエンティティが変更されていない場合にのみ、応答を送信します
マックスフォワード
Max-Forwards: 10
プロキシまたはゲートウェイを介してメッセージを転送できる回数を制限する
原点
Origin: http://mydomain.com
現在のドメインを送信して、CORSOPTIONS HTTPリクエストで使用されるリクエスト(サーバーにAccess-Control-レスポンスヘッダーを要求するため)
プラグマ
Pragma: no-cache
HTTP /1.0キャッシュとの下位互換性のために使用されます
プロキシ認証
Proxy-Authorization: Basic 2323jiojioIJOIOJIJ==
プロキシに接続するための認証資格情報
範囲
Range: bytes=500-999
リソースの特定の部分のみをリクエストする
リファラー
Referer: https://flaviocopes.com
現在要求されているページへのリンクがたどられた前のWebページのアドレス。
TE
TE: trailers, deflate
クライアントが受け入れることができるエンコーディングを指定します。許容値:compress
、deflate
、gzip
、trailers
。のみtrailers
is supported in HTTP/2
ユーザーエージェント
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36
ユーザーエージェントを識別する文字列
アップグレード
Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket
Ask the server to upgrade to another protocol. Deprecated in HTTP/2
経由
Via: 1.0 fred, 1.1 example.com (Apache/1.1)
リクエストの送信に使用されたプロキシをサーバーに通知します
警告
Warning: 199 Miscellaneous warning
メッセージのステータスで発生する可能性のある問題に関する一般的な警告。受け入れる値の特別な範囲。
非標準ヘッダー
広く使用されている非標準ヘッダーもいくつかあります。
Dnt
DNT: 1
有効にすると、サーバーにユーザーを追跡しないように要求します
X-Requested-With
X-Requested-With: XMLHttpRequest
識別しますXHRリクエスト
X-CSRF-Token
X-CSRF-Token: <TOKEN>
CSRFを防ぐために使用されます
その他のネットワークチュートリアル:
- WebSocketの概要
- HTTPリクエストのしくみ
- HTTPリクエストヘッダーリスト
- HTTP応答ヘッダーリスト
- HTTPとHTTPS
- RFCとは何ですか?
- HTTPプロトコル
- HTTPSプロトコル
- HTTPリクエストのカールガイド
- HTTPでのキャッシュ
- HTTPステータスコードリスト
- CDNとは何ですか?
- HTTP / 2プロトコル
- ポートとは
- DNS、ドメインネームシステム
- TCPプロトコル
- UDPプロトコル
- RESTAPIの概要
- macOSにローカルSSL証明書をインストールする方法
- ローカルSSL証明書を生成する方法
- HTTPS用にNginxを構成する方法
- サブフォルダーから複数のNode.jsアプリを提供するためのシンプルなnginxリバースプロキシ
- リバースプロキシとは何ですか?